Durch einen Fehler im Linux-Kernel kann ein einfacher Nutzer Root-Rechte erlangen. Bekannt ist der Fehler schon seit gut einer Woche, aber jetzt gibt es einen öffentlichen Exploit.
LinuxTag Der Linux-Kernel ist mit das größte Community-Projekt überhaupt. Chaotisch ist dessen Entwicklung aber nicht. Denn Tausende Unternehmen verlassen sich darauf, dass das Betriebssystem funktioniert.
Sowohl Suse als auch Red Hat arbeiten an Techniken, den Linux-Kernel bei laufendem System zu patchen. Beide stehen den Kernel-Hackern nun offiziell zur Diskussion bereit.
Für das in Ubuntu 14.04 LTS eingesetzte Linux 3.13 will Canonical offiziell die Pflege bis 2016 übernehmen. Das geschieht wie bisher auf eigener Infrastruktur und nicht Upstream.
Die experimentelle Elektroband Netcat hat ihr aktuelles Album als Linux-Kernel-Modul im Quellcode und auf Kassette veröffentlicht. Maintainer Greg Kroah-Hartman half beim Codeaufräumen.
Entwickler bei Linux-Distributionen müssen oft raten, welche Linux-Module sie brauchen. Ursache sind unvollständige Informationen zu Treibern und der von ihnen benötigten Architekturen. Jetzt gibt es Beschwerden.
Um die Fehlernachrichten von Kernel-Oopses und -Panics verständlicher zu speichern, diskutieren die Entwickler QR-Codes. Nutzer könnten so einfacher Fehler melden.
Mit Systemd verhindert die Kernel-Option Debug unter Umständen das Booten des Rechners. Die Entwickler beider Teams halten das jeweils andere für verantwortlich. Linus Torvalds droht sogar eine Code-Sperre an.
Der Linux-Kernel in Version 3.14 verwaltet Prozesse effizienter mit dem Deadline Scheduler, was vor allem Real-Time-Anwendungen zugutekommt. Mit Zram lässt sich der Arbeitsspeicher blockweise komprimieren, was für Linux auf TVs und mobilen Geräten von Vorteil ist.
Mit der aktuellen Version von Systemd lassen sich Netzwerkschnittstellen konfigurieren und KDBus verwenden. Die Veränderungen am Code sind sehr zahlreich, die Veröffentlichung steht aber noch nicht in Fedora Rawhide bereit.
Der nächste Linux-Kernel wird den Deadline Scheduler enthalten, mit dem Prozesse effizienter verwaltet werden können. Das kommt vor allem Real-Time-Anwendungen zugute. Außerdem funktioniert Kexec auf EFI-Sytemen wieder.
Update Eine Sicherheitslücke im Linux-Kernel ermöglicht Nutzern das Schreiben in beliebige Speicherbereiche. Betroffen sind nur Kernel mit Unterstützung für x32-Code, in Ubuntu ist dies standardmäßig aktiviert.
Mit Nftables erhält Linux 3.13 einen neuen Paketfilter. Auf x86-Systemen werden künftig 8.192 statt wie bisher 4.096 CPUs unterstützt. Außerdem soll der neue Multiqueue Block Layer die Schreibgeschwindigkeiten auf SSDs deutlich beschleunigen.
Die Kernel-Implementierung von D-Bus könnte schon in wenigen Wochen in Linux eingepflegt werden, schreibt Greg Kroah-Hartman. Androids Binder wird KDBus wohl aber nie ersetzen können.
Mit Kexec lassen sich leicht laufende Kernel ersetzen und anschließend nutzen. Unter Verwendung von UEFI mit Secure Boot verursacht dies aber nach wie vor Sicherheitsprobleme, eventuell sogar für Windows.
Der Init-Dienst Systemd könnte künftig Agetty und Login an einem VT ersetzen und auch die Sitzung läuft dann in einer Systemd-eigenen Konsole und nicht mehr in der Kernel-Konsole. Dazu gibt es einen Boot-Splash für Initrds.
Schnellere Datenträgerzugriffe, ein neuer Paketfilter und Unterstützung für ARMs Big.Little-Architektur - Linux 3.13 verspricht zahlreiche Neuerungen. Dessen Testphase beginnt jetzt.
Für den nächsten Linux-Kernel 3.13 wurde ein neues Tracing-Werkzeug eingereicht. Ktap ist ein Tracepoint-Filter, der Lua-Skripts abarbeitet. Nach Protesten wurde Ktap aber wieder entfernt - vorübergehend.
Im Linux-Kernel 3.12 ist der Algorithmus des On-Demand-Governors angepasst worden. Das soll nicht nur den Energieverbrauch verringern, sondern auch die Leistung teils deutlich verbessern. Linus Torvalds denkt derweil über einen Bugfix-Release nach.
Im nächsten Linux-Kernel werden die Grafikfunktionen Direct Rendering Manager (DRM) und Kernel Mode Settings (KMS) getrennt. Über mehrere Render-Nodes sollen Anwendungen - auch mehrere - GPUs effizienter nutzen können. Dabei mussten aber auch Sicherheitsaspekte berücksichtigt werden.
Nach langjähriger Pause ist die Entwicklung des Netfilters Nftables wieder aufgenommen worden. Der Code wird in den Linux-Kernel integriert und dort vermutlich Iptables ablösen.
Entwickler und Betreuer verschiedener ZFS-Implementierungen wollen ihre Anstrengungen im OpenZFS-Projekt bündeln. Dabei soll das Dateisystem systemübergreifend vereinheitlicht und Code ausgetauscht werden.
Der Linux-Kernel 3.12 steht ab sofort als erster Release Candidate zum Testen bereit. Linus Torvalds bezeichnet die aktuelle Version als "mehr oder weniger normal". Etwa 73 Prozent der Änderungen betreffen diverse Treiber, 12 Prozent betreffen die Systemarchitektur und 6 Prozent die Dateisysteme.
Die aktuelle Systemd-Version erkennt Home- und Swap-Partionen mittels GPT-ID und hängt diese entsprechend ein, wodurch die Verwendung der Fstab-Datei auf vielen Systemen nicht mehr notwendig ist.
Die Linux-Entwickler wehren sich dagegen, den Code für den Zufallsgenerator in Intels Ivy-Bridge-Chips zu entfernen. Er nutzt Nists SP800-90-Standard. Dort wird eine Hintertür der NSA vermutet.
Linux 3.11 erhält zahlreiche Änderungen im Grafikstack. Außerdem lassen sich der Swapspeicher und die Initram komprimieren. Mit einem Patch laufen Windows-RT-Apps mit Wine. Die Änderungen sind allerdings recht überschaubar.
Wegen einer fehlerhaften Abstimmung zwischen Hardware und dem USB-Stack in der Energieverwaltung des Linux-Kernels werden Verbindungen zu USB-Geräten häufig unterbrochen. Bislang sahen die Kernel-Entwickler die Schuld bei den Geräteherstellern.
Der Quellcode des Exfat-Treibers von Samsung steht jetzt unter der GPLv2 auf den Webseiten des Unternehmens bereit. Der zuvor geleakte Sourcecode war offenbar zu Recht unter die freie Lizenz gestellt worden, denn Samsung hat weite Teile aus dem Linux-FAT-Treiber entnommen.
Vor einem Monat wurde ein Kernel-Modul für Microsofts Exfat-Dateisystem bei Github veröffentlicht. Nun gibt der Entwickler zu, es handele sich um geleakten Code von Samsung und damit um eine Urheberrechtsverletzung.
In den vergangenen Tagen sind zu wenig Änderungen für den Linux-Kernel 3.11 eingereicht worden, der sich gegenwärtig in der Testphase befindet. Schuld sei die Diskussion über den Umgangston unter Kernel-Entwicklern, sagt Linus Torvalds.
Diskussionen der Kernel-Entwickler enden manchmal in heftigen Wortgefechten und Beleidigungen, was als normaler Umgang größtenteils akzeptiert wird. Intel-Angestellte Sarah Sharp möchte dies ändern und regt einen Verhaltenskodex an.
Mit der Veröffentlichung des ersten Release Candidates von Linux 3.11 beginnt dessen Testphase. Zahlreiche Änderungen wurden im Grafikstack umgesetzt. Mit einem Patch laufen Windows-RT-Apps mit Wine.
Die neue Version des Init-Systems Systemd bringt einige größere Veränderungen an der Unterstützung für die CGroups des Linux Kernels. Langfristig sollen CGroups nur noch über ein Systemd-API verfügbar sein.
Mit weniger Ticks, einem neuen Cache für SSDs, Zusatzfunktionen für Btrfs und TCP-Optimierungen ist der Linux-Kernel in Version 3.10 von Linus Torvalds freigegeben worden.
Ein bislang unbekannter Entwickler hat ein Kernel-Modul für Microsofts Exfat-Dateisystem bei Github veröffentlicht. Bislang lassen sich nur Treiber über Fuse nutzen.
In einem Update zu dem freien Lima-Treiber schreibt der Entwickler, er habe erfahren, dass ARM seine Bemühungen nicht gefallen. Zudem habe er die Leistung gegenüber dem Binärtreiber weiter verbessert.
Linuxtag 2013 UEFI ist in der Linux-Community unbeliebt - zu unrecht, findet der Kernel-Entwickler Matthew Garrett. Es müsse nur garantiert sein, dass der Anwender selbst entscheiden kann, was er auf UEFI-Rechnern installiert, sagte er im Interview mit Golem.de. Dafür wolle er sorgen.
Statt des betagten Cpufreq-Treibers und des Ondemand-Governors sollen im Linux-Kernel P-States für eine reduzierte Leistungsaufnahme der Sandy-Bridge- und Ivy-Bridge-CPUs von Intel sorgen.
Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.
Die neuen Funktionen im Linux-Kernel 3.10 stehen weitgehend fest. Zu den ersten Patches zur Beseitigung von überflüssigen Ticks kommen weitere, die Caching auf SSDs ermöglichen.
Im nächsten Linux-Kernel werden die Weichen für den Betrieb ohne Ticks gestellt. Damit soll die Leistung verbessert werden. Den Entwicklern steht aber bei dieser fundamentalen Änderung noch viel Arbeit bevor.
Microsoft verliert immer mehr an Boden bei der Entwicklung seines Kernels, weil es an guten Programmierern fehlt. Interne Strukturen verhindern zudem kleine, aber signifikante Leistungsverbesserungen. Das behauptet ein anonymer Microsoft-Mitarbeiter.
Der Linux-Kernel 3.9 ist erschienen. Viel Arbeit haben die Entwickler in den Grafikstack gesteckt. Außerdem wurde der Code des Android-Emulators Goldfisch in dem Hauptzweig des Kernels akzeptiert. Das Dateisystem Btrfs unterstützt Raid 5 und 6.
Wegen Lizenzproblemen erwägen die Kernel-Entwickler, den Floating-Point-Code für ARM-CPUs aus dem Linux-Kernel zu entfernen. Das würde die Leistungsfähigkeit des Linux-Kernels deutlich senken. Linus Torvalds ist dagegen.
Für die 3D-Funktionen von Nvidias Tegra-SoCs gibt es nun einen ersten rudimentären Open-Source-Treiber. Damit ist der Grundstein gelegt, um auch 3D-Grafik unter einem offenen Linux mit den Bausteinen nutzen zu können.
Das für Solaris entwickelte Dateisystem ZFS kann nach Meinung des ZFS-on-Linux-Teams nun auf allen Linux-Rechnern eingesetzt werden und gilt somit nicht mehr als experimentell.
Die neuen Funktionen für Linux 3.9 stehen fest. Linus Torvalds hat mit der Veröffentlichung des ersten Release-Kandidaten die Testphase für den nächsten Linux-Kernel eingeleitet.
Update Eine Schwachstelle im Netzwerkstack des Linux-Kernels blieb den Entwicklern mehr als ein Jahr verborgen. Hackern war sie jedoch bereits seit Mitte 2012 bekannt. Ein Exploit ist seitdem im Umlauf.
Linus Torvalds wehrt sich vehement gegen einen Patch für den Linux-Kernel, der einen Schlüssel aus einer von Microsoft signierten PE-Datei ausliest und ihn dem Keyring des Kernels hinzufügt.